漏洞屏蔽-VMware.PDF

全程护航 迈向云端 趋势科技 漏洞屏蔽 补丁管理面临的挑战 主要驱动因素 当今企业面临的威胁形式严峻而又复杂， 和 等恶意程序将攻击的矛头 直接指向企业最为倚重的系统中的漏洞。不计其数的软件漏洞为数据窃取恶意软件和其 ：安全补丁 他攻击留下了方便之门。 团队无法及时修补这些漏洞—在漏洞被利用之前，根本不 补丁技术 虚拟化 可能针对所有高危漏洞下载、测试和部署补丁。而且，紧急修补将导致停机、开销过大 和成本过高等不愉快的使用体验；虚拟化将带来其他操作挑战； 规则要求在 天 “他们的补丁管理流程有效 内强制安装补丁；零日攻击频率不断增加。这些挑战警示我们，寻找一种虚拟补丁解决 率仅为 。” 方案，进而通过屏蔽已知和未知漏洞补充现有补丁管理流程迫在眉睫。 《信息周刊》 哪里最容易受到攻击？ 企业需要屏蔽大量关键应用程序和系统中的已知和未知漏洞，以使网络犯罪分子无 的放矢。 企业应用程序：每年都会报告操作系统、数据库、服务器和其他应用程序中存在的数以 千计的高危软件漏洞。修补这些漏洞可能导致破坏性后果并浪费大量时间，需要重启系 统并会影响服务水平协议。即使在有补丁可用时，也需要数周甚至数月的时间才能将补 丁完全部署好。 旧版本 应用程序：绝大多数违规记录都是由 注入攻击 应用程序导致的。 应用程序之所以成为众矢之的，是因为其本身具有开放特性并且可供攻击者访问。 此外，随着内容和功能变得越来越复杂，程序员经常是未经培训就参加到安全软件开发 实践中。外围安全设置无法屏蔽这些系统，找到并分配修复代码所需的自定义开发资源 难度也很大。 不受支持的操作系统和应用程序： 和 等旧版操作系统和应用程序 到期之后，针对其开发或发布补丁的工作随之停止。通常，迁移至新版本的时间和费 用太高，公司需要更直接、更经济有效的解决方案。当对 的支持于 年 月结束之后，作为一种经济有效的方式，虚拟补丁技术成为确保上述系统和 其他不受支持系统获得持续防护的唯一选择。 无法安装补丁的系统：一般来讲，销售点设备、展台以及医疗或其他嵌入式设备是无法 安装补丁的。因为远程位置之间的低带宽通常会使部署大型补丁要么耗时惊人，要么成 本极高。此外，规则或服务水平协议的正常运行时间要求可能会阻止系统安装补丁。 趋势科技 漏洞屏蔽 趋势科技服务器深度安全防护系统提供漏洞屏蔽功能 趋势科技服务器深度安全防护系统可以在提供并部署漏洞之前屏蔽关键系统中的漏洞， 也可以代替可能永远无法实现的补丁进行安全防护。无论以哪种方式，都可以显著降低 成本和服务中断次数，使您可以更好地控制补丁的安装进程，进而在短时间内以较高的 成本效益完善传统补丁安装流程。趋势科技服务器深度安全防护系统旨在为所有服务器 （物理、虚拟和云）和某些端点提供全面防护，您可以将其部署为物理或虚拟机上的客 聚焦 户端或 服务器上的虚拟设备，以保护客户虚拟机。 趋势科技服务器深度安全防护系 主要功能和优势 统帮助用户阻止了以 入侵检测和阻止